Logo E-Commerce Brasil

// Este canal tem o patrocínio de:

BaseLinker
Bradesco
ClearSale
Coretava
CRMBonus
Empreender
Fiserv
Globalfy
Infracommerce
Kangu
Kobe
Loja Integrada
Nuvemshop
Pagaleve
PagBank
PagBrasil
Signifyd
Uappi
Upstream
Vindi
Wake
WEBJUMP
Worldpay
Yampi
5 min

Tokenização de cartão de crédito é solução para maior segurança e aprovação de vendas online

Foto Fernando Melo Bedendo
Por: Fernando Melo Bedendo

Product Manager de Wallets no Pagar.me

Diplomado em Engenharia Mecânica pela Universidade Estadual de Maringá, com passagens por empresas de engenharia e financeiras como Will Bank e Stone, tem mais de três anos de experiência com projetos e produtos que impactam o dia a dia de milhões de pessoas. Atualmente, é responsável pelo produto de carteiras do Pagar.me, desenvolvendo soluções que inovam e aprimoram a experiência em compras utilizando cartão.

O mercado de pagamentos está sempre em busca de inovação com um único objetivo: a segurança das informações.

Afinal, uma transação digital, que acontece em questão de segundos e de forma simplificada aos olhos do cliente final, envolve muitos agentes e riscos financeiros.

Nesse sentido, uma tecnologia que chega para agregar segurança às compras por cartão de crédito e melhor conversão de pagamentos é a tokenização.

Possibilidades para tokenização de cartão

Atualmente, dentro do fluxo de transações digitais, temos duas principais aplicações para uso dos tokens:

– tokenização de bandeira: os players de pagamento solicitam a tokenização do cartão de crédito do cliente final à bandeira e instituição emissora.
– tokenização em e-wallets: quando o cliente se cadastra para usar uma carteira digital, como Google Pay ou Apple Pay, e passa os dados do seu cartão de crédito para o app da carteira, este faz o pedido de tokenização ao emissor.

Todo esse processo é imperceptível aos olhos do cliente final, mas absolutamente importante para a sua segurança.

O funcionamento do token

Um token – ou DPAN – é uma representação simbólica alfanumérica que substitui a informação original (dados sensíveis), resguardando-a e mitigando riscos com possíveis roubos de informações e vazamento de dados.

O token pode estar associado a um portador, dispositivo, comércio ou plataforma. Dessa forma, um mesmo cartão de crédito pode ter inúmeros tokens associados a um smartphone, computador, smartwatch, carteiras digitais e distintos e-commerces.

Caso um desses sistemas seja furtado ou hackeado, o token pode ser deletado, sem comprometer os demais e, muito menos, o cartão físico do consumidor.

Além disso, o token só pode ser usado quando combinado a um criptograma, que é liberado pela bandeira e emissor do cartão. O criptograma é uma espécie de chave, de uso único, para o token, ou seja, é trocada a cada transação.

Benefícios da tokenização

Facilitação para pagamentos omnichannel

O pagamento touchless (sem contato) é uma tendência que foi impulsionada pela pandemia e cresce a cada dia.

Com a tokenização de cartão e wallets, esse processo se torna ainda mais palpável, mostrando o potencial dessa tecnologia para viabilizar pagamentos omnicanais.

Para se ter uma ideia, espera-se que, até 2025, haja aproximadamente 4,9 bilhões de carteiras digitais em uso no mundo, contra 2,8 bilhões existentes em 2020 (Fonte: Boku).

Maior segurança para as transações digitais

A tokenização mitiga os prejuízos financeiros de fraudes e vazamento de dados, ao passo que impossibilita que dados sensíveis sejam encontrados por oportunistas, promovendo assim a segurança em todo o ecossistema, diminuindo os casos em que os dados abertos do cartão trafeguem no fluxo transacional.

Melhor controle para atualização do PAN

Ideal para o universo de pagamentos recorrentes, por meio da tokenização, a atualização de cartões de crédito é facilitada, uma vez que a bandeira, tendo o controle dos dados do cartão do cliente, fornece para os players de pagamento as informações atualizadas do cartão via token.

Aumento da conversão de pagamentos

Em decorrência do aumento da segurança das transações digitais, há um crescimento da conversão de pagamentos. Afinal, com mais essa camada de segurança, as transações tornam-se mais seguras, podendo ser aprovadas por bandeiras, emissores e antifraude com mais assertividade e agilidade.

O fluxo de tokenização

Quando o cliente faz uma compra na qual o seu cartão ainda não foi tokenizado, o lojista envia os dados de cartão para o seu meio de pagamento, que repassa a informação para a bandeira e, em sequência, para o emissor do cartão.

Quando essa informação retorna, são disponibilizados um token para substituir o cartão naquela loja e um criptograma para a transação.

Nas próximas compras feitas pelo cliente na mesma loja, o processo para validação e aprovação da compra é feito apenas com o envio de um novo criptograma, uma vez que o token já foi retornado, seguindo, portanto, o fluxo de uma transação financeira padrão.

Veja no esquema abaixo como funciona o processo de solicitação para um token de bandeira:

O mesmo vale para o cartão cadastrado em uma wallet. A diferença é que o token é gerado pelo emissor e passa a estar associado àquela carteira digital, sendo utilizado em todas as transações feitas por ela.

Roadmap do token em pagamentos no Brasil

O processo de tokenização está só começando e, para que ele evolua, é necessário um esforço conjunto de todo o mercado de pagamentos.

Já pensando em um futuro mais distante e na união desses esforços, além de token para cartão de crédito, podemos vislumbrar o mesmo para cartão de débito e voucher online.

Em um futuro mais próximo, podemos ver as carteiras digitais deslancharem, p que já é muito palpável: a Apple Pay, por exemplo, já ultrapassou a MasterCard em valor total de transações anuais, com apenas dez anos de existência do serviço (Fonte: TradingPlatforms).